حصل باحث أمني على مكافأة اكتشاف ثغرات قدرها 6 آلاف دولار بعد أن اكتشف أن "إنستجرام" يحتفظ بالصور والرسائل المباشرة الخاصة على خوادمه بعد فترة طويلة من حذفه لها.
ووجد الباحث الأمني المستقل "ساوجات بوكهاريل" أنه عندما قام بتنزيل بياناته من "إنستجرام"، وهي ميزة أطلقها التطبيق في 2018 للامتثال لقواعد البيانات الأوروبية الجديدة، احتوت بياناته التي تم تنزيلها على صور ورسائل خاصة مع مستخدمين آخرين كان قد حذفها سابقًا.
ومن المعتاد أن تقوم الشركات بتخزين البيانات المحذوفة حديثًا لبعض الوقت حتى يمكن حذفها بشكل صحيح من شبكاتها وأنظمتها وذاكرة التخزين المؤقت، ويقول "إنستجرام" إن الأمر يستغرق حوالي 90 يومًا حتى تتم إزالة البيانات المحذوفة بالكامل من أنظمته.
لكن "بوكهاريل" وجد أن بياناته المحذوفة ظاهريًا منذ أكثر من عام ما زالت مخزنة على خوادم "إنستجرام"، ويمكن تنزيلها باستخدام أداة تنزيل البيانات الخاصة بالشركة.
وقال لموقع "تيك كرانش": "لم يحذف إنستجرام بياناتي حتى عندما قمت بحذفها من ناحيتي".
وأبلغ "بوكهاريل" عن الخطأ في أكتوبر/تشرين الأول 2019 من خلال برنامج مكافأة الأخطاء في "إنستجرام"، وقال إنه تم إصلاح الخلل في وقت سابق من هذا الشهر.
وقال متحدث باسم "إنستجرام": " لقد أصلحنا المشكلة ولم نشهد أي دليل على إساءة الاستخدام. نشكر الباحث على إبلاغنا بهذه المشكلة ".
هذه مشكلة شبه متطابقة لمشكلة قام "تويتر" بإصلاحها العام الماضي، حيث تمكن المستخدمون من الوصول إلى الرسائل المباشرة المحذوفة منذ فترة طويلة، بما في ذلك الرسائل المرسلة من وإلى الحسابات المعلقة والمعطلة، باستخدام أداة تنزيل البيانات الخاصة بالتطبيق.
